Anti-U.S. Hackers Infiltrate Army Servers
A known computer hacking clan with anti-American leanings has successfully broken into at least two sensitive Web servers maintained by the U.S. Army, InformationWeek has learned exclusively….
Investigators believe the hackers used a technique called SQL injection to exploit a security vulnerability in Microsoft’s SQL Server database to gain entry to the Web servers. „m0sted“ is known to have carried out similar attacks on a number of other Web sites in the past — including against a site maintained by Internet security company Kaspersky Lab.
So ist das, ich schreie nun nicht, dass mit GNU/Linux so etwas nicht passiert, aber, ich kann mich noch genau daran erinnern, dass es zu meiner Windows NT4.0-Administrationszeit zum guten Ton gehörte die Securityempfehlung der Army/NSA/Navy zu vollziehen. Mich wundert dies schon ein bisschen, vor allem welche Server sich da unter den Fingernagel gerissen wurden. Aber Hey, Deutschland setzt auch auf Microsoft im Bunde, ob unsere Steuern damit verpulvert werden, oder auch nicht. Ich vermisse die Zeit, in welcher es nativ war, dass selbst gecodet wurde.
SQL Injection ist ja nicht Betriebsystem abhängig. Aber hey, die Programmiere sollten es schon drauf haben !